L'install a été réalisée sur 2 vmwares. Un dns local gère les domaines fictifs domaine.pls et domaine.clk.

pme@p733:~$ dig axfr domaine.pls

; <<>> DiG 9.4.2-P2 <<>> axfr domaine.pls
;; global options:  printcmd
domaine.pls.            3600    IN      SOA     srvweb.net.caen. root.net.caen. 2008101303 28800 7200 604800 86400
domaine.pls.            3600    IN      NS      ns.net.caen.
domaine.pls.            3600    IN      MX      10 mx.domaine.pls.
domaine.pls.            3600    IN      A       192.168.0.54
mx.domaine.pls.         3600    IN      A       192.168.0.54
plesk.domaine.pls.      3600    IN      CNAME   domaine.pls.
pop.domaine.pls.    3600    IN    CNAME    domaine.pls.
smtp.domaine.pls.    3600    IN    CNAME    domaine.pls.
sql.domaine.pls.    3600    IN    CNAME    domaine.pls.
webmail.domaine.pls.    3600    IN    CNAME    domaine.pls.
www.domaine.pls.    3600    IN    CNAME    domaine.pls.
domaine.pls.        3600    IN    SOA    srvweb.net.caen. root.net.caen. 2008101303 28800 7200 604800 86400
;; Query time: 0 msec
;; SERVER: 192.168.0.23#53(192.168.0.23)
;; WHEN: Sat Jun 20 13:47:07 2009
;; XFR size: 12 records (messages 1, bytes 304)


pme@p733:~$ dig axfr domaine.clk

; <<>> DiG 9.4.2-P2 <<>> axfr domaine.clk
;; global options:  printcmd
domaine.clk.        3600    IN    SOA    srvweb.net.caen. root.net.caen. 2009061902 28800 7200 604800 86400
domaine.clk.        3600    IN    NS    ns.net.caen.
domaine.clk.        3600    IN    MX    10 mx.domaine.clk.
domaine.clk.        3600    IN    A    192.168.0.140
clarck.domaine.clk.    3600    IN    CNAME    domaine.clk.
imap.domaine.clk.    3600    IN    CNAME    domaine.clk.
mx.domaine.clk.        3600    IN    A    192.168.0.140
pop.domaine.clk.    3600    IN    CNAME    domaine.clk.
smtp.domaine.clk.    3600    IN    CNAME    domaine.clk.
sql.domaine.clk.    3600    IN    CNAME    domaine.clk.
webmail.domaine.clk.    3600    IN    CNAME    domaine.clk.
www.domaine.clk.    3600    IN    CNAME    domaine.clk.
domaine.clk.        3600    IN    SOA    srvweb.net.caen. root.net.caen. 2009061902 28800 7200 604800 86400
;; Query time: 0 msec
;; SERVER: 192.168.0.23#53(192.168.0.23)
;; WHEN: Sat Jun 20 13:47:19 2009
;; XFR size: 13 records (messages 1, bytes 324)




Plesk

http://www.parallels.com/fr/download/plesk/products/

Lorsque vous téléchargez Parallels Plesk Panel à partir de notre site Web, vous téléchargez une version gratuite et autonome, activée pour un domaine et une adresse de messagerie. Si vous voulez activer Parallels Plesk Panel pour plus d'un domaine, vous devez acheter une licence pour plusieurs domaines. Après avoir acheté une licence de ce type, vous recevrez une clé qui vous permettra d'activer le logiciel pour d'autres domaines.

Debian 4.0
Autoinstaller     5.7M
Parallels Plesk Panel 9.2.1 for Linux/Unix     616M

Il est nécessaire de se créer un compte pour accéder aux téléchargements. Lorsque c'est fait vous avez accès entre autre à ceci:

http://download1.parallels.com/Plesk/PPP9/Debian4.0/psa_9.2.1-debian4.0.build92090212.19_i386.deb.tar.gz

L'interface plesk s'installe sur un os existant. Les composants seront mis à jour via le panel d'admin mais il faudra tout de même se taper à la mano les mises à jour de sécurité avec apt-get.



ClarkConnect

http://www.clarkconnect.com/info/compare.php

Community Edition 4.3       ISO  HTTP   FTP       2febb69c37be48736080360ed0edaea5      513 MB

La community edition ne nécessite à priori aucune inscription. Dans les 2 cas, l'archive à récupérer est tout de même conséquente. A noter tout de même, que clarckcoonect installe une distrib complète (basée sur centos).

Après le reboot je me connecte sur clarck et vérifie ce qui tourne par défaut:

pme@p733:~$ ssh root@192.168.0.140
The authenticity of host '192.168.0.140 (192.168.0.140)' can't be established.
RSA key fingerprint is 2d:e4:84:0f:6d:01:66:58:da:6c:5d:72:da:03:bc:9d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.0.140' (RSA) to the list of known hosts.
root@192.168.0.140's password:
Last login: Fri Jun 19 17:22:00 2009
[root@clarck ~]# netstat -tpan
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name  
tcp        0      0 127.0.0.1:898               0.0.0.0:*                   LISTEN      3987/snortsam      
tcp        0      0 127.0.0.1:389               0.0.0.0:*                   LISTEN      4351/slapd         
tcp        0      0 127.0.0.1:3308              0.0.0.0:*                   LISTEN      1887/system-mysqld 
tcp        0      0 127.0.0.1:9999              0.0.0.0:*                   LISTEN      2963/ldapsync      
tcp        0      0 0.0.0.0:1875                0.0.0.0:*                   LISTEN      1979/suvad: client 
tcp        1      0 127.0.0.1:52809             127.0.0.1:82                CLOSE_WAIT  3145/launcher-bin  
tcp        0      0 :::81                       :::*                        LISTEN      1933/webconfig     
tcp        0      0 :::82                       :::*                        LISTEN      1933/webconfig     
tcp        0      0 :::83                       :::*                        LISTEN      1933/webconfig     
tcp        0      0 :::22                       :::*                        LISTEN      1787/sshd          
tcp        0      0 ::ffff:192.168.0.140:22     ::ffff:192.168.0.22:59282   ESTABLISHED 4528/0             
[root@clarck ~]#

J'effectue quelques comparaisons entre les 2 machines:

[root@clarck postfix]# uptime
 18:44:22 up  1:25,  2 users,  load average: 0.10, 0.09, 0.09
[root@clarck postfix]# free

             total       used       free     shared    buffers     cached
Mem:        255472     252104       3368          0       2292      66408
-/+ buffers/cache:     183404      72068
Swap:       265064     118380     146684

[root@clarck postfix]# df -hT
Sys. de fich. Type     Tail. Occ. Disp. %Occ. Monté sur
/dev/sda2     ext3    3,7G  1,1G  2,4G  32% /
/dev/sda1     ext3     78M  7,8M   66M  11% /boot
none         tmpfs    125M     0  125M   0% /dev/shm

[root@clarck postfix]# swapon -s
Filename                Type        Size    Used    Priority
/dev/sda3                               partition    265064    85288    -1

[root@clarck conf.d]# ps ax  (après démarrage des services mail, antivir, antispam etc...)



plesk:/var/log# uptime
 18:44:44 up  3:23,  3 users,  load average: 0.00, 0.00, 0.00
plesk:/var/log# free

             total       used       free     shared    buffers     cached
Mem:        143292      98836      44456          0       4564      48000
-/+ buffers/cache:      46272      97020
Swap:       409616      89492     320124

plesk:/var/log# df -hT
Sys. de fich. Type     Tail. Occ. Disp. %Occ. Monté sur
/dev/hda1     ext3    7,5G  3,0G  4,2G  43% /
tmpfs        tmpfs     70M     0   70M   0% /lib/init/rw
udev         tmpfs     10M   52K   10M   1% /dev
tmpfs        tmpfs     70M     0   70M   0% /dev/shm

plesk:/var/log# swapon -s
Filename                Type        Size    Used    Priority
/dev/hda5                               partition    409616    89492    -1

plesk:~# ps ax




Les mises à jour:

Sur plesk elles seront effectuées via le tableau de bord mais il sera nécessaire de se connecter root sur la machine pour les mises à jour de sécu.

Sur clarck: bien que ce soit basé sur une centos, c'est l'outil apt qui a été retenu:

[root@clarck ~]# apt-get update
Updating apt-get details: Ok
Get:1 ftp://apt.clarkconnect.com System release [1132B]
Get:2 ftp://rh.apt.clarkconnect.com System release [925B]
Fetched 2057B in 9s (225B/s)
Get:1 ftp://apt.clarkconnect.com System/os pkglist [458kB]
Get:2 ftp://rh.apt.clarkconnect.com System/os pkglist [1123kB]
Get:3 ftp://apt.clarkconnect.com System/os release [121B]
Get:4 ftp://apt.clarkconnect.com System/updates pkglist [55,7kB]
Get:5 ftp://rh.apt.clarkconnect.com System/os release [121B]
Get:6 ftp://rh.apt.clarkconnect.com System/updates pkglist [176kB]
Get:7 ftp://apt.clarkconnect.com System/updates release [126B]
Get:8 ftp://apt.clarkconnect.com System/contribs pkglist [4991B]
Get:9 ftp://rh.apt.clarkconnect.com System/updates release [126B]
Get:10 ftp://apt.clarkconnect.com System/contribs release [127B]
Get:11 ftp://apt.clarkconnect.com System/developer pkglist [162kB]
Get:12 ftp://apt.clarkconnect.com System/developer release [128B]
Fetched 1981kB in 21s (91,2kB/s)
Reading Package Lists...
Building Dependency Tree...

[root@clarck ~]# apt-get dist-upgrade
Reading Package Lists...
Building Dependency Tree...
The following packages will be upgraded
  ImageMagick acl amavisd-new apr-util ash audit audit-libs bash bind-libs
  bind-utils bzip2 bzip2-libs cc-clamlib cc-dansguardian-av cc-firewall
  cc-flexshare-api cc-geoip cc-mail-antivirus cc-remote-backup cc-squid
  cc-syswatch clamav clamav-db clamav-server compat-suvlets coreutils cpio
  cryptsetup curl dansguardian-av device-mapper dhclient diffutils ed file
  ghostscript glibc glibc-common horde horde-imp horde-nag horde-turba iproute
  ipsec-tools iputils libacl libgcc libobjc libpng libstdc++ libtiff libxml2
  libxslt logrotate lvm2 make module-init-tools net-tools netpbm netpbm-progs
  newt ntp openssh openssh-clients openssh-server openssl pam parted perl-DBI
  perl-kolab phpMyAdmin popt python quota rpm rpm-libs samba samba-common sed
  setup suva-client sysklogd tzdata unzip usermode util-linux vim-minimal
  vixie-cron xorg-x11-Mesa-libGL xorg-x11-font-utils xorg-x11-libs xorg-x11-xfs
  zip
The following NEW packages will be installed:
  iscsi-initiator-utils sysfsutils
93 upgraded, 2 newly installed, 0 removed and 0 not upgraded.
Need to get 143MB of archives.
After unpacking 8289kB of additional disk space will be used.
Do you want to continue? [Y/n] Y






Quelques essais de messagerie:

Envoi d'un spam depuis client@domaine.pls to pme@domaine.clk  soit plesk=>clarck

logs côté plesk

Jun 19 19:10:19 plesk imapd: IMAP connect from @ [127.0.0.1]INFO: LOGIN, user=client@domaine.pls, ip=[127.0.0.1], protocol=IMAP
Jun 19 19:10:19 plesk qmail-queue-handlers[20629]: Handlers Filter before-queue for qmail started ...
Jun 19 19:10:19 plesk qmail-queue-handlers[20629]: from=client@domaine.pls
Jun 19 19:10:19 plesk qmail-queue-handlers[20629]: to=pme@domaine.clk
Jun 19 19:10:20 plesk qmail: 1245431420.006633 new msg 327073
Jun 19 19:10:20 plesk qmail: 1245431420.006801 info msg 327073: bytes 1104 from <client@domaine.pls> qp 20630 uid 33
Jun 19 19:10:20 plesk qmail-remote-handlers[20631]: Handlers Filter before-remote for qmail started ...
Jun 19 19:10:20 plesk qmail: 1245431420.053318 starting delivery 11: msg 327073 to remote pme@domaine.clk
Jun 19 19:10:20 plesk qmail: 1245431420.053381 status: local 0/10 remote 1/20
Jun 19 19:10:20 plesk qmail-remote-handlers[20631]: from=client@domaine.pls
Jun 19 19:10:20 plesk qmail-remote-handlers[20631]: to=pme@domaine.clk
Jun 19 19:10:20 plesk imapd: 1245431420.148896 LOGOUT, user=client@domaine.pls, ip=[127.0.0.1], headers=0, body=0, rcvd=1122, sent=561, maildir=/var/qmail/mailnames/domaine.pls/client/Maildir
Jun 19 19:10:20 plesk qmail: 1245431420.354842 delivery 11: success: 192.168.0.140_accepted_message./Remote_host_said:_250_Ok:_queued_as_351455EE6E/
Jun 19 19:10:20 plesk qmail: 1245431420.355303 status: local 0/10 remote 0/20
Jun 19 19:10:20 plesk qmail: 1245431420.355556 end msg 327073


logs côté clarck


Jun 19 19:10:55 clarck postfix/smtpd[18019]: connect from plesk.domaine.pls[192.168.0.54]
Jun 19 19:10:55 clarck postfix/smtpd[18019]: setting up TLS connection from plesk.domaine.pls[192.168.0.54]
Jun 19 19:10:55 clarck postfix/smtpd[18019]: TLS connection established from plesk.domaine.pls[192.168.0.54]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Jun 19 19:10:55 clarck postfix/smtpd[18019]: 351455EE6E: client=plesk.domaine.pls[192.168.0.54]
Jun 19 19:10:55 clarck postfix/cleanup[18023]: 351455EE6E: message-id=<20090619191019.qex19epn4c88gcs8@webmail.domaine.pls>
Jun 19 19:10:55 clarck postfix/smtpd[18019]: disconnect from plesk.domaine.pls[192.168.0.54]
Jun 19 19:10:55 clarck postfix/qmgr[8493]: 351455EE6E: from=<client@domaine.pls>, size=1319, nrcpt=1 (queue active)
Jun 19 19:10:55 clarck postfix/smtpd[18026]: connect from localhost.localdomain[127.0.0.1]
Jun 19 19:10:55 clarck postfix/smtpd[18026]: 732FD5EE70: client=localhost.localdomain[127.0.0.1]
Jun 19 19:10:55 clarck postfix/cleanup[18027]: 732FD5EE70: message-id=<20090619191019.qex19epn4c88gcs8@webmail.domaine.pls>
Jun 19 19:10:55 clarck postfix/qmgr[8493]: 732FD5EE70: from=<client@domaine.pls>, size=1504, nrcpt=1 (queue active)
Jun 19 19:10:55 clarck postfix/smtpd[18026]: disconnect from localhost.localdomain[127.0.0.1]
Jun 19 19:10:55 clarck postfix/pipe[18024]: 351455EE6E: to=<pme@domaine.clk>, relay=mailprefilter, delay=0, status=sent (clarck.domaine.clk)
Jun 19 19:10:55 clarck postfix/qmgr[8493]: 351455EE6E: removed
Jun 19 19:10:55 clarck clamd[13736]: Reading databases from /var/lib/clamav
Jun 19 19:10:56 clarck postfix/smtpd[18033]: connect from localhost.localdomain[127.0.0.1]
Jun 19 19:10:56 clarck postfix/smtpd[18033]: 69EA85EE71: client=localhost.localdomain[127.0.0.1]
Jun 19 19:10:56 clarck postfix/cleanup[18027]: 69EA85EE71: message-id=<20090619191019.qex19epn4c88gcs8@webmail.domaine.pls>
Jun 19 19:10:56 clarck postfix/qmgr[8493]: 69EA85EE71: from=<client@domaine.pls>, size=2154, nrcpt=1 (queue active)
Jun 19 19:10:56 clarck amavis[13972]: (13972-01) Passed SPAM, LOCAL [127.0.0.1] [127.0.0.1] <client@domaine.pls> -> <pme@domaine.clk>, Message-ID: <20090619191019.qex19epn4c88gcs8@webmail.domaine.pls>, mail_id: s0PEmRu+Nz2K, Hits: 1000, size: 1504, queued_as: 69EA85EE71, 975 ms
Jun 19 19:10:56 clarck postfix/smtp[18028]: 732FD5EE70: to=<pme@domaine.clk>, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as 69EA85EE71)
Jun 19 19:10:56 clarck postfix/qmgr[8493]: 732FD5EE70: removed
Jun 19 19:10:58 clarck master[18041]: about to exec /usr/lib/cyrus-imapd/lmtpd
Jun 19 19:10:58 clarck lmtp[18041]: executed
Jun 19 19:10:58 clarck lmtp[18041]: accepted connection
Jun 19 19:10:58 clarck lmtp[18041]: connection from localhost.localdomain [127.0.0.1] preauth'd as postman
Jun 19 19:10:58 clarck lmtp[18041]: IOERROR: fstating sieve script /var/lib/imap/sieve/p/pme/defaultbc: No such file or directory
Jun 19 19:10:58 clarck lmtp[18041]: duplicate_check: <20090619191019.qex19epn4c88gcs8@webmail.domaine.pls> user.pme             0
Jun 19 19:10:58 clarck lmtp[18041]: append_fromstage: message 2 added to user.pme
Jun 19 19:10:58 clarck lmtp[18041]: Delivered: <20090619191019.qex19epn4c88gcs8@webmail.domaine.pls> to mailbox: user.pme
Jun 19 19:10:58 clarck lmtp[18041]: mystore: starting txn 2147483656
Jun 19 19:10:58 clarck lmtp[18041]: mystore: committing txn 2147483656
Jun 19 19:10:58 clarck lmtp[18041]: duplicate_mark: <20090619191019.qex19epn4c88gcs8@webmail.domaine.pls> user.pme             1245431458 2
Jun 19 19:10:58 clarck postfix/pipe[18035]: 69EA85EE71: to=<pme@domaine.clk>, relay=mailpostfilter, delay=2, status=sent (clarck.domaine.clk)
Jun 19 19:10:58 clarck postfix/qmgr[8493]: 69EA85EE71: removed


Cote boite de réception:
       2      19:10:19      client@domaine.pls      [SPAM] essaisp

Le mail est bien taggué SPAM.


Par contre dans l'autre sens (clarck=>plesk) évidemment il ne se passe rien puisque l'antispam est une option payante ...


Dans le cas d'un virus (le test eicar) le mail est bien stoppé:

Jun 19 19:17:41 clarck amavis[13973]: (13973-03) Blocked INFECTED (Eicar-Test-Signature), LOCAL [127.0.0.1] [127.0.0.1] <client@domaine.pls> -> <pme@domaine.clk>, Message-ID: <20090619191705.mywnnzpjhcksc8o0@webmail.domaine.pls>, mail_id: apcEFbLFGkss, Hits: -, size: 1052, 113 ms
Jun 19 19:17:41 clarck postfix/smtp[18983]: 914355EE71: to=<pme@domaine.clk>, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.7.0 Ok, discarded, id=13973-03 - VIRUS: Eicar-Test-Signature)
Jun 19 19:17:41 clarck postfix/smtpd[18754]: disconnect from localhost.localdomain[127.0.0.1]


Je ne détaille pas les autres options dans la mesure où tout se passe via le clickodrome.

On constate donc que ces panels permettent d'administrer très facilement des domaines (mail, web, ftp, samba) mais il faut être prêts à débourser quelques centaines d'euros régulièrement si l'on souhaite la totale (multi-domaines par exemple). Les tutos sur le web expliquant en détails l'install des composants et leur paramétrage étant tout de même assez nombreux, personnellement je ne vois pas l'intérêt... sauf si la socièté qui achéte ces produits ne dispose pas des compétences internes nécessaires.


Les copies d'écrans